游戏出海安全启示录：《原神》私服背后，厂商与黑客的“猫鼠角逐”(2)

在出海过程中，厂商若想以最低的成本抵御黑灰产对游戏的侵害，需要抱有“防患于未然”的心态——即在黑客攻击到来前，便做好安全问题的摸排工作。

　　私服威胁

　　今年4月的一天，一个名为“除草机”的项目被悄然上传至海外某开源平台。

　　该项目所包含的信息虽然与“除草机”这一名字没有直接关联，但却足够重磅——任何一名具备数据库相关知识的用户都可以利用项目中所展示的代码，自己架设《原神》服务器。

　　平台中信息显示，参与该项目的成员共有10名，分别来自巴西、澳大利亚、印尼、越南等国家。据项目管理者的演示，在私服中可以实现无限次数抽卡、任意定制游戏道具的相关参数、游玩部分副本等功能，搭建完成的私服可以在PC端和移动端运行。

　　然而，21记者在深入研究该项目中展示的源代码后发现，该项目架设私服的逻辑颇为直接——通过“中间人攻击”的方式，劫持游戏客户端原本要传输至官方服务器的数据包，传输至私人架设的服务器，从而“欺骗”客户端，让客户端误以为是在向官方服务器传输数据，最终实现客户端登录私服的功能。

　　据悉，上文所提及的“中间人攻击”，是通过各种技术手段将由入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就被称为“中间人”。这是黑客常用的一种攻击手段，也是目前大多数游戏私服运作的主要方式。

　　“中间人攻击就像‘传纸条’。比如你让张三帮你传纸条给李四，张三便成为了这名‘中间人’。他可以在拿到纸条的时候，打开看一眼里面的内容，也可以偷偷篡改，甚至直接劫持，但你和李四都毫不知情。”一名来自珠海的资深网安工程师在和21记者交谈的过程中如此形容其原理。

　　另一方面，若用户要在私服里“作弊”获得相应角色、道具，只需要在私服运行的过程中输入对应指令让服务器后台监听到即可。

　　而就近期出现的私服问题，米哈游相关负责人接受了21记者的采访。“前段时间，网络上确实出现了《原神》海外私服的相关信息，我们正通过技术措施及法律程序维护合法权益。”米哈游方表示。

　　该负责人进一步指出，架设、运维私服游戏并以此牟利，涉嫌侵犯著作权，甚至构成违法犯罪行为。私服的出现不仅对创作团队将造成伤害，随之而来的安全风险也有可能让玩家蒙受损失。关于如何处理私服问题，该负责人表示，米哈游将通过加强内部管理提升信息安全水平、积极与外部多方合作以及法律流程，来维护自身的合法权益。